[ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러
들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을.
[en] Reverse engineering Skidata trackball
Recently, I have a chance to examine Skidata keyboard during my trip to Germany. During my trip to 35C3, I stayed at my friend(peremen)’s.
[en] Debugging Nintendo Switch Linux power management – battery desync edition
When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot.
[ko] 스위치 리눅스 전원관리 디버깅 (“Battery desync” 버그 해결)
들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만,.
[ko] 닌텐도 스위치에 리눅스 올려보기
Fail0verflow 팀에서 Tegra X1 부트롬 취약점을 오픈 그래픽 지원공개하면서, 예제 페이로드로 닌텐도 스위치용 코어부트와 U-boot, 그리고 리눅스 커널을 공개했습니다. 이게 빠르게 가능했던 이유는 닌텐도.
[ko] 테그라 복구 모드 진입용 닌텐도 스위치 조이콘 개조하기
최근에 닌텐도 스위치가 사용하고 있는 SoC 인 Tegra X1 시리즈 프로세서의 부트롬 취약점이 알려졌고(CVE-2018-6242), 이를 이용해 리눅스를 스위치 위에서 부팅시키는 익스플로잇도 공개되었습니다. 오늘은 이.
[en] How to modify your Joycon to enter Tegra RCM mode on your Nintendo Switch
DISCLAIMER: I’m not responsible any damage to your Switch or Joycon. You are your own. Hello, today, I’ll explain how to modify your Joycon(Joyconhax).
[ko] PLAYBUTTON (MP3 플레이어 음반) 분해
일본향으로 나오는 앨범 중, 몇몇 앨범은 “PLAYBUTTON“이라 불리는 포터블 오디오 플레이어 형태로 발매되고 있습니다. 이러한 앨범의 형태는, 앨범의 소장 가치를 올려주지만, 백업하고, 보존하기가 굉장히.
[ko][write-up][inc0gnito CTF 2017] iCE40 FPGA 리버스 엔지니어링(D80C010-F)
** 이 포스트에서 사용하는 코드는 https://github.com/perillamint/inc0gnito-2017-fpga 에 있습니다. 2017년도 Inc0gnito CTF 에 색다르고 재미있는(?) 문제를 출제해 보았습니다. 바로 FPGA 리버스 엔지니어링이 그것인데요, README.md 에.
[ko] MiniDSO TS100 디지털 인두기에 DAPBoot 포팅하기
MiniDSO TS100 은 꽤나 괜찮은 가성비를 가지는 인두기입니다. 특히 인두기 컨트롤러의 펌웨어가 오픈 소스(빌드에 IAR ARM 이 필요하지만… 없는 것보단 나으니까요)에 커스텀 펌웨어가 가능하다는.